كيفية اكتشاف برمجيات "كيلوجر" الخبيثة وحذفها من الكمبيوتر

هل حدث معك ذات مرّة أن لاحظت وجود برنامج مُثبّت على الجهاز ولا تذكُر أنّك قمت بتثبيته؟ أو لاحظت أنّ استجابة الكيبورد صارت أبطأ؟ يُمكن أن تُشير هذه العلامات إلى احتماليّة أن يكون جهازك مُخترقًا، وأنّك بحاجة لتثبيت مُكافح فيروسات قويّ مع اتّخاذ إجراءات فعّالة لحماية وتأمين بياناتك المُختزنة على الجهاز. يُمكن القول بأنّ البيانات الرقميّة هي بمثابة ثروة بالنسبة للمُهاجمين الإلكترونيّين وقراصنة الكمبيوتر يسعون للحصول عليها بشتّى الطُرق لتحقيق أهداف مُختلفة يتركّز مُعظمها حول جني المكاسب المادّية.

يستخدم الهاكرز أنواعًا عديدة من البرمجيّات الخبيثة التي تُساعدهم على تحقيق أهدافهم مثل برامج الفدية وبرامج التجسّس، وتُعدّ مُراقبة وتسجيل ما نكتبه على لوحة المفاتيح من أكثر الحيل المُستخدمة شيوعًا في برامج التجسّس، والتي تتمّ باستخدام ما يُسمّى ببرامج "كيلوجر" أو "رصد لوحة المفاتيح"، ولكن كيف يُمكّننا اكتشاف إصابة أجهزتنا بأحد هذه البرامج؟ وكيف يُمكن إزالتها؟ هذا ما نُفسره عبر السطور التالية.

يُشير مفهوم برامج رصد لوحة المفاتيح (Keylogger) إلى مجموعة من البرمجيّات الخبيثة التي تندرج ضمن فئة برامج التجسّس، وتُستخدم للوصول إلى العديد من المعلومات الحسّاسة مثل بيانات تسجيل دخول الحسابات وكلمات مرور الأجهزة وبيانات الاعتماد الخاصّة بالحسابات المصرفيّة عن طريق مُراقبة عمليّات الإدخال التي تتمّ باستخدام لوحة المفاتيح والماوس المُتّصلين بجهاز الكمبيوتر.

هُناك طريقتين معروفتين للتجسّس على الكمبيوتر عن طريق مُراقبة ورصد عمليّات الإدخال التي تتمّ من خلال لوحة المفاتيح والماوس، وتستخدم الطريقة الأولى أجهزة مُخصّصة (Hardware) يتمّ توصيلها مُباشرةً مع الجهاز الكمبيوتر المُستهدف عبر منفذ الـ USB أو من خلال كابل لوحة المفاتيح، على حين تعتمد الطريقة الثانية على استخدام برامج وتطبيقات مُخصّصة (Software) يتمّ تثبيتها وإخفاءها في الكمبيوتر لمُراقبة ورصد نشاط لوحة المفاتيح.

يُعتبر استخدام برامج رصد لوحة المفاتيح هو الأكثر شيوعًا نظرًا لسهولة تثبيتها وصعوبة اكتشافها، وعادةً ما يتبّع المُهاجمون الإلكترونيّون طُرق التصيّد الاحتياليّ أو الهندسة الاجتماعيّة لتثبيت هذه البرامج على أجهزة الضحايا شأنها في ذلك شأن مُختلف أنواع البرمجيّات الخبيثة الأخرى، فمثلًا قد تتسلّل هذه البرامج إلى أجهزة الكمبيوتر المُستهدفة من خلال رابط أو ملفّ مُفخّخ يُرسل للضحيّة في رسالة نصّية أو عبر بريد إلكترونيّ بعد أن ينتحل المُهاجم هويّة شخصيّة عامّة أو مؤسّسة معروفة.

وبمُجرّد أن ينجح المُهاجم أو الشخص المُتلصّص بطريقة أو بأخرى في التسلّل إلى الكمبيوتر الخاص بالضحيّة وتثبيت هذا النوع من البرامج على الجهاز، يبدأ برنامج رصد لوحة المفاتيح في مُراقبة وحفظ جميع الأزرار التي يضغطها المُستخدم في الكيبورد، وكذلك جميع الضغطات على الماوس، ثُمّ يُرسلها إلى المُهاجم، ومن ثمّ يتمكّن من الوصول إلى كلمات المرور وبيانات الاعتماد التي يُدخلها المُستخدم إلى الجهاز. لا يقتصر استخدام برامج "كيلوجر" على الأنشطة غير القانونيّة فقط، فقد تستخدم بعض المؤسّسات والشركات هذا النوع من البرامج بشكل مُعلن وقانونيّ لأسباب مثل ضمان عدم استخدام الموظفين لأجهزة المؤسّسة لأغراض شخصية وإهدار وقت العمل في أمور مثل تصفّح وسائل التواصل الاجتماعيّ أو الدردشة مع الأصدقاء.

على الرغم من أنّ مُعظم برامج رصد لوحة المفاتيح لا تكون ظاهرة، وعادةً ما تؤدّي عملها في صمت وبشك مخفيّ، ولكنّها قد تترك أثرها على أداء الجهاز، لذا تظلّ هُناك عدّة علامات يُمكن أن تدفعك للتفكير في أنّ جهازك رُبّما يكون مُصابًا بأحد برامج رصد لوحة المفاتيح، فمثلًا إذا وجدت أن أداء مُتصفّح الويب أو أداء جهازك صار أبطأ، أو لاحظت أنّ الجهاز يستغرق وقتًا أطول للاستجابة للنقرات على أزرار الماوس أو لوحة المفاتيح المُتّصلة بالجهاز، أو لاحظت أنّ مؤشّر الماوس يختفي من على الشاشة لبضع ثوان ثُمّ يعود للظهور أثناء الاستخدام، أو أنّ تطبيقات وبرامج النظام تتعطّل وتتوقّف عن العمل بشكل مفاجئ وبصورة مُتكرّرة، يُمكنك عندئذٍ أن تشكّ في احتماليّة إصابة جهازك بأحد برامج رصد لوحة المفاتيح.

بالطبع يُمكن أن يحدث هذا التغيّر في أداء الكمبيوتر لأسباب عديدة مثل حدوث الأعطال المُختلفة، ولكن تظلّ الإصابة بالبرمجيّات الخبيثة، ومن بينها برامج رصد لوحة المفاتيح واحدة من الاحتمالات المُرشّحة بقوّة، وهو ما يجعلك بحاجة لفحص الجهاز بعناية ومُحاولة اكتشاف برامج رصد التي قد تكون مُخبّأة في طيّاته.

من السهل أن تُلاحظ جهازًا غير معروف يتّصل بكابل لوحة المفاتيح أو يتّصل بأحد منافذ USB في الكمبيوتر، لذلك قد يسهل اكتشاف برامج التجسّس التي تُستخدم فيها أجهزة مُخصّصة لرصد لوحة المفاتيح عند تثبيتها بمُجرّد إلقاء نظرة فاحصة على منافذ الـ USB والكابلات المُتّصلة بالكمبيوتر، ولكن لا يكون الأمر بنفس السهولة في حالة استخدام برامج رصد لوحة المفاتيح، والتي يتطلّب اكتشافها المزيد من الإجراءات، فلكي تتحقّق من أنّ جهازك مُصاب بأحد برامج رصد لوحة المفاتيح، ينبغي عليك اتّباع الخطوات التالية:

كل ما عليك هو فتح أداة "مدير المهام" Task Manager في ويندوز سواء من القائمة التي تظهر بعد الضغط بزر الفأرة الأيمن على شريط المهام، أو بالضغط على مفاتيح Ctrl + Shift + Esc. وبعد تشغيلها، تفحّص جيّدًا كُلّ من قائمة "Apps" وقائمة "Processes" لمعرفة جميع العمليّات الجارية والتطبيقات التي تظهر قيد التشغيل في مُدير المهام، وفي حالة العثور على عمليّة أو تطبيق مُثير للقلق قيد التشغيل يُمكنك إيقاف تشغيل هذه العمليّة عن طريق تحديدها في مُدير المهام والضغط على زرّ "End task".

ولكن حاذر أن تقوم بإنهاء عمليّة تحديث ملفّات النظام أو أحد التطبيقات عن طريق الخطأ، فغالبًا ما تتمّ مثل هذه التحديثات بصورة تلقائيّة، وبإجراء بحث بسيط على الويب يُمكنك التحقّق من أسماء العمليّات والتطبيقات التي تُثير قلقك والتي تكون قيد التشغيل في مُدير المهام، ومعرفة ما إذا كانت ذات صلة بأيّ برنامج تجسّس معروف أم لا، كذلك يُمكنك فتح أيّ برنامج لتحرير النصوص والبدء في الكتابة باستخدام لوحة المفاتيح مع مُلاحظة العمليّات التي ستكون نشطة أثناء الكتابة بخلاف برنامج مُحرّر النصوص نفسه.

يُوصى أيضًا بتفحص قائمة التطبيقات والبرامج المُثبّتة على الكمبيوتر عن طريق الضغط على مفتاح "Start" والانتقال إلى "Control panel"، ثُمّ الضغط على "Programs" ثم "Programs and Features"، وعند العثور على تطبيق أو برنامج لا تذكر أنّك قُمت بتثبيته على الجهاز من قبل، فمن المُحتمل أن يكون أحد برامج رصد لوحة المفاتيح إذ كثيرًا ما تتخفّى البرمجيّات الخبيثة وبرامج التجسّس في هيئة تطبيق مُخادع يحمل اسمًا آخر لا علاقة له بالغرض الحقيقيّ منها لكي لا تُثير الشكوك. يُمكنك كتابة اسم التطبيق أو البرنامج الذي تشُك فيه في مُحرّك البحث على الويب للتحقّق من أنّه ليس أحد البرامج ذات الصلة بنظام التشغيل ومعرفة طبيعة هذا التطبيق والغرض منه، وفي حال كُنت لا تزال مُرتابًا بشأنه يُمكنك إلغاء تثبيت التطبيق.

بعد الانتهاء من فحص مُدير المهام وقائمة التطبيقات والبرامج المُثبّتة على الكمبيوتر، يُمكننا الانتقال إلى الخطوة التالية، والتي تتمثّل في إجراء مسح شامل لجهاز الكمبيوتر بالاستعانة بنُسخة مُحدّثة من برنامج مُكافحة فيروسات قويّة. تنجح برامج مُكافحة الفيروسات القويّة المُحدّثة مثل برنامج BitDefender Total Security أو Norton 360 في اكتشاف مُعظم برامج رصد لوحة المفاتيح حتّى وإن كانت موجودة كملفّات مخفيّة على الكمبيوتر في مواضع غير متوقّعة، وقد تحتوي بعض برامج مُكافحة الفيروسات على أداة مُخصّصة للعثور على برامج رصد لوحة المفاتيح، يُمكن استخدام هذه الأداة لمسح جهاز الكمبيوتر بالكامل. وبمُجرّد العثور على ملفّات البرنامج الخبيث على جهاز الكمبيوتر يُوفّر لك مكافح الفيروسات خيار التخلّص منه وإزالته من الجهاز.

يُمكن إزالة برامج رصد لوحة المفاتيح يدويًّا في بعض الحالات عن طريق إلغاء تثبيت التطبيقات والبرنامج المُثيرة للقلق من قائمة التطبيقات الموجودة في الـ Control Panel، غير أنّ برنامج رصد لوحة المفاتيح قد يتواجد على الجهاز في صورة ملفّات مخفية في مواضع أخرى، فيكون الحلّ الأكثر فاعليّة وكفاءة للعثور على جميع هذه الملفّات والتخلّص منها سريعًا هو من خلال إجراء مسح شامل للجهاز باستخدام نُسخة مُحدّثة من برنامج مُكافحة فيروسات قويّ.

من الشائع أيضًا أن تلجأ البرمجيّات الخبيثة لتثبيت نفسها داخل مُجلد الملفّات المؤقّتة، والذي يكون مُزدحمًا بالبيانات حتّى يصعب اكتشافها، لذلك يُنصح دائمًا بتفريغ مُجلّد الملفّات المؤقّتة أوّلًا بأوّل عن طريق فتح تطبيق "Settings" على الكمبيوتر، والانتقال إلى قسم "Storage"، ثُمّ الضغط على "Temporary files"، وتحديد الملفّات التي تُريد إزالتها من القائمة، ثُمّ الضغط على زرّ "Remove Files".

قد يهمك: هل يؤدّي إعادة ضبط المصنع إلى حذف الفيروسات ؟

في حالة تعذُّر التخلُّص من برامج رصد لوحة المفاتيح بالطُرق اليدويّة وفشل برامج مُكافحة الفيروسات في التخلّص من ملفّات البرنامج، يُمكن أن تكون إعادة ضبط المصنع لجهاز الكمبيوتر مفيدة للتخلُّص من برنامج رصد لوحة المفاتيح وبرامج التجسّس الأخرى وإعادة كُلّ شيء إلى حالته الافتراضيّة، لكن لاحظ أنّ إعادة ضبط المصنع سوف يتسبّب في حذف جميع البيانات الموجودة على الكمبيوتر، وبالتالي يجب أن تكون مُحتفظًا بنُسخة احتياطيّة من ملفّاتك الهامّة حتّى لا تفقدها نهائيًّا.

دائمًا ما تكون الوقاية خير من العلاج، وبالتي فإنّ الأفضل من محاولة العثور على برامج رصد لوحة المفاتيح المُختبئة في جهاز الكمبيوتر الخاص بنا والتخلُّص منها هو محاولة تفادي الإصابة بها، وهو ما يُمكن عمله ببساطة عن طريق تثبيت برنامج قويّ لمُكافحة الفيروسات والحرص على تحديثه على الدوام إلى جانب برنامج الحماية الأساسيّ الخاص بنظام التشغيل، وكذلك تحديث برامج وملفّات النظام والتطبيقات ممّا يُساعد على إصلاح الأعطال وسدّ الثغرات الأمنيّة فور اكتشافها، بالإضافة إلى التزام الحذر أثناء استخدام الكمبيوتر والحرص على عدم تنزيل الملفّات والألعاب والتطبيقات والبرامج المُختلفة من مصادر غير موثوقة، وعدم الضغط على الروابط مجهولة المصدر أو المُرسلة في رسائل البريد الإلكترونيّ العشوائيّ، وإزالة التطبيقات والبرامج القديمة غير المُستخدمة أو تحديثها، وأيضًا الحرص على عدم توصيل الأجهزة الطرفيّة غير الموثوقة بجهاز الكمبيوتر.